leerness 1.9.69 → 1.9.71

package/CHANGELOG.md

@@ -1,5 +1,65 @@
 # Changelog
 
+## 1.9.71 — 2026-05-20
+
+**`.env` / `.env.example` 자동 동기화 (보안 정책: 키만, 실제 값 절대 노출 안 함)**.
+
+### Added — `leerness env check` / `env sync` 명령
+- `leerness env check [<path>]` — `.env`에 있는데 `.env.example`에 없는 키 / 반대도 자동 감지.
+  - `--json`: 구조화된 JSON 출력 (CI 친화).
+  - exit code: `.env.example` 누락 키 ≥1 시 1 (보안 가시화).
+- `leerness env sync [<path>]` — 누락 키만 `.env.example` 끝에 append (값은 빈 문자열).
+
+### Improved — `leerness audit` 통합
+- 매 audit 시 `.env` ↔ `.env.example` 자동 비교, 누락 시 warning 추가.
+- `audit --fix` 시 누락 키 자동 추가 (보안 정책: 실제 값 미노출).
+- `--no-env-check`로 비활성화 가능.
+
+### 보안 정책 (검증됨)
+- `.env`의 실제 값은 **절대** `.env.example`로 옮기지 않음.
+- 추가되는 줄: `KEY=` (빈 문자열).
+- 사용자 글로벌 룰 (.env 보안) 준수.
+
+### Verified
+- stress-v17 — env check / sync / audit 통합 + 보안 정책 + 누적 회귀.
+- e2e 회귀: 219/219 PASS 유지.
+
+---
+
+## 1.9.70 — 2026-05-19
+
+**MCP server `tools/call` 자동 사용 통계** (1.9.65 usage-stats 확장).
+
+### Added — MCP 도구별 호출 카운트
+- MCP server가 `tools/call` 요청을 받을 때마다 도구 이름별 카운트를 `.harness/cache/usage-stats.json`의 `mcp.tools` 섹션에 기록.
+- 별도 mtime 캐시 invalidation (1.9.65 _USAGE_CACHE 재활용).
+- `leerness usage stats` 출력에 MCP 섹션 자동 노출:
+  ```
+  ## 🔌 MCP tools/call 통계 (1.9.70) — last: <ISO>
+  | MCP 도구 | 호출 수 |
+  | leerness_handoff | 8 |
+  | ... |
+  💡 드물게 호출된 도구 (≤N): leerness_xxx, ...
+  ```
+- 드물게 호출되는 도구 (전체 5% 미만)를 자동 식별 — AI 에이전트가 안 쓰는 도구가 있다는 가시화.
+
+### Internal
+- 새 헬퍼: `_bumpMcpUsage(root, toolName)` — atomic write + 캐시 invalidation.
+- usage-stats.json 스키마 확장:
+  ```json
+  {
+    "commands": {...},
+    "drift": {...},
+    "mcp": { "tools": {...}, "lastTool": "...", "lastAt": "..." }
+  }
+  ```
+
+### Verified
+- stress-v16 — MCP 카운트 정합성 + 13 도구 종합 호출 + 1.9.43~69 누적 회귀 + 성능.
+- e2e 회귀: 219/219 PASS 유지.
+
+---
+
 ## 1.9.69 — 2026-05-19
 
 **handoff에 skill-suggestions.md rolling history hit 노출 (1.9.67 + 1.9.68 결합)**.

package/README.md

@@ -2,7 +2,7 @@
 
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.69-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.71-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.69   AI Agent Reliability Harness                      ║
+  ║  v1.9.71   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,8 @@ npm test     # = node ./scripts/e2e.js
 
 ## 변경 이력 (최근)
 
+- **1.9.71** — **`.env` / `.env.example` 자동 동기화** — `leerness env check` / `env sync` 명령 + `audit` 통합 (`--fix`로 누락 키 자동 추가). 보안 정책: 실제 값 절대 노출 안 함 (키만 추가, 값은 빈 문자열).
+- **1.9.70** — **MCP server `tools/call` 자동 사용 통계** — 도구별 호출 카운트 (`.harness/cache/usage-stats.json#mcp.tools`) + `leerness usage stats` 출력에 MCP 섹션 + 드물게 호출되는 도구 식별.
 - **1.9.69** — **handoff에 skill-suggestions.md history hit 노출** (fuzzy 매칭, 최근 2건 + top 2 매치). AI가 이전 세션 결정을 일관 유지. mtime 기반 캐시 (1.9.65/66/67 캐시 패밀리 연속).
 - **1.9.68** — **`skill match` 결과 → `.harness/skill-suggestions.md` rolling history 자동 누적** (AI가 다음 세션에 이전 추천 참조 가능). `--no-save` / `LEERNESS_NO_SKILL_HISTORY=1`로 끄기.
 - **1.9.67** — **handoff 자동 skill 추천 default ON** (jaccard 매칭) + lessons 인덱스에 task-log.md 실패 라인 통합 (회수 범위 확장).

package/bin/harness.js

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
 
-const VERSION = '1.9.69';
+const VERSION = '1.9.71';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -1480,6 +1480,32 @@ function audit(root) {
       }
     } catch {}
   }
+  // 1.9.71: .env / .env.example 동기화 감사 (--no-env-check로 끄기)
+  if (!has('--no-env-check')) {
+    try {
+      const d = envDiff(root);
+      if (exists(d.envPath) && exists(d.examplePath)) {
+        if (d.inEnvOnly.length) {
+          warnings++;
+          warn(`.env에 있는 키 ${d.inEnvOnly.length}건이 .env.example에 누락: ${d.inEnvOnly.slice(0, 4).join(', ')}${d.inEnvOnly.length > 4 ? ' …' : ''}`);
+          if (fix) {
+            // 자동 동기화: 누락 키만 .env.example 끝에 append (값 비움)
+            let example = read(d.examplePath);
+            if (!example.endsWith('\n')) example += '\n';
+            example += `\n# 1.9.71 audit --fix: 누락 키 자동 추가 (값은 빈 문자열, 보안 정책)\n`;
+            for (const k of d.inEnvOnly) example += `${k}=\n`;
+            writeUtf8(d.examplePath, example);
+            ok(`  ↳ fixed: .env.example에 ${d.inEnvOnly.length}건 자동 추가 (값은 빈 문자열, 1.9.71)`);
+            fixed++;
+          } else {
+            log(`    → 자동 동기화: leerness env sync 또는 leerness audit --fix`);
+          }
+        } else {
+          ok('.env ↔ .env.example 동기화됨 (1.9.71)');
+        }
+      }
+    } catch {}
+  }
   // 1.9.63: --strict — warnings ≥ threshold 시 failures로 승격 (CI 친화)
   if (has('--strict')) {
     const threshold = parseInt(arg('--threshold', '1'), 10);
@@ -3216,15 +3242,16 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.69+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.71+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));
     log('    ' + C.green('npx leerness verify-claim T-0001 --run-tests') + C.dim('        # AI 거짓 완료 자동 검증'));
+    log('    ' + C.green('npx leerness env check .') + C.dim('                             # .env ↔ .env.example 동기화 검사 (1.9.71)'));
     log('    ' + C.green('npx leerness session close .') + C.dim('                        # 마감 + 다음 라운드 추천 (default)'));
     log('');
     log(C.bold(C.cyan('  🤖 메인 에이전트 (Claude/Cursor/Copilot)용')));
-    log('    ' + C.green('npx leerness mcp serve') + C.dim('                              # MCP 서버 — 13 도구 노출 (task_export 포함)'));
+    log('    ' + C.green('npx leerness mcp serve') + C.dim('                              # MCP 서버 — 13 도구 + tools/call 자동 통계 (1.9.70)'));
     log('    ' + C.green('npx leerness agents bench "<task>"') + C.dim('                  # 3 CLI 동시 비교'));
     log('');
   }
@@ -6319,6 +6346,23 @@ function _bumpUsage(root, cmdName) {
   } catch {}
 }
 
+// 1.9.70: MCP tools/call 자동 사용 통계 — 도구별 호출 카운트
+function _bumpMcpUsage(root, toolName) {
+  try {
+    const stats = _readUsageStats(root);
+    if (!stats.mcp) stats.mcp = { tools: {} };
+    if (!stats.mcp.tools) stats.mcp.tools = {};
+    stats.mcp.tools[toolName] = (stats.mcp.tools[toolName] || 0) + 1;
+    stats.mcp.lastTool = toolName;
+    stats.mcp.lastAt = new Date().toISOString();
+    if (!stats.since) stats.since = today();
+    const p = _usageStatsPath(root);
+    mkdirp(path.dirname(p));
+    writeUtf8(p, JSON.stringify(stats, null, 2) + '\n');
+    try { _USAGE_CACHE.set(p, { stats, mtime: fs.statSync(p).mtimeMs }); } catch {}
+  } catch {}
+}
+
 // 1.9.41: CHANGELOG.md를 파싱하여 from → to 사이 버전 차분 추출
 // 반환: [{ version, date, body, newCommands, newFlags, newFiles }]
 function _parseChangelogBetween(changelogText, fromV, toV) {
@@ -6993,6 +7037,8 @@ function mcpServeCmd(root) {
     } else if (req.method === 'tools/call') {
       const { name, arguments: args = {} } = req.params || {};
       const targetPath = args.path || root;
+      // 1.9.70: MCP tools/call 자동 사용 통계 — 어떤 도구가 자주/드물게 호출되는지 가시화
+      try { _bumpMcpUsage(targetPath, name); } catch {}
       let cliArgs;
       try {
         switch (name) {
@@ -7119,6 +7165,77 @@ function whatsNewCmd(root) {
   log(`  4. 상세: \`cat CHANGELOG.md\` 또는 \`leerness whats-new --json\``);
 }
 
+// 1.9.71: .env / .env.example 자동 동기화 — 누락 키 감지 + (옵션) 자동 추가
+// 보안 정책: .env의 실제 값은 절대 옮기지 않음. .env.example엔 키만 (빈 값).
+function _parseEnvKeys(text) {
+  // KEY=value 형식, comment(#) 무시, 빈 줄 무시
+  const out = new Set();
+  for (const raw of String(text || '').split('\n')) {
+    const line = raw.trim();
+    if (!line || line.startsWith('#')) continue;
+    const m = line.match(/^([A-Z_][A-Z0-9_]*)\s*=/i);
+    if (m) out.add(m[1]);
+  }
+  return out;
+}
+function envDiff(root) {
+  root = absRoot(root || process.cwd());
+  const envPath = path.join(root, '.env');
+  const examplePath = path.join(root, '.env.example');
+  const envKeys = exists(envPath) ? _parseEnvKeys(read(envPath)) : new Set();
+  const exKeys = exists(examplePath) ? _parseEnvKeys(read(examplePath)) : new Set();
+  const inEnvOnly = [...envKeys].filter(k => !exKeys.has(k));
+  const inExampleOnly = [...exKeys].filter(k => !envKeys.has(k));
+  return { envPath, examplePath, envKeys: [...envKeys], exKeys: [...exKeys], inEnvOnly, inExampleOnly };
+}
+function envCheckCmd(root) {
+  const d = envDiff(root);
+  const isJson = has('--json');
+  if (isJson) { log(JSON.stringify(d, null, 2)); return; }
+  log(`# leerness env check (1.9.71)`);
+  log(`.env 존재: ${exists(d.envPath)} · .env.example 존재: ${exists(d.examplePath)}`);
+  log(`총 .env 키 ${d.envKeys.length} · .env.example 키 ${d.exKeys.length}`);
+  if (d.inEnvOnly.length) {
+    log('');
+    log(`⚠ .env에 있는데 .env.example에 없는 키 ${d.inEnvOnly.length}건 (보안 정책: 값 없이 키만 추가):`);
+    for (const k of d.inEnvOnly) log(`  - ${k}`);
+  }
+  if (d.inExampleOnly.length) {
+    log('');
+    log(`ℹ .env.example에 있는데 .env에 없는 키 ${d.inExampleOnly.length}건 (런타임 누락 가능):`);
+    for (const k of d.inExampleOnly) log(`  - ${k}`);
+  }
+  if (!d.inEnvOnly.length && !d.inExampleOnly.length) {
+    log('');
+    ok('.env ↔ .env.example 동기화됨');
+  } else {
+    log('');
+    log(`💡 자동 동기화: leerness env sync${d.inEnvOnly.length ? ' (.env.example에 누락 키 추가 — 값은 빈 문자열)' : ''}`);
+  }
+  // 1.9.71: exit code = .env.example 누락 키 있으면 1 (보안 가시화)
+  if (d.inEnvOnly.length) process.exitCode = 1;
+}
+function envSyncCmd(root) {
+  const d = envDiff(root);
+  log(`# leerness env sync (1.9.71)`);
+  if (!exists(d.examplePath)) {
+    fail(`.env.example 없음 — leerness init . 먼저 실행`);
+    return;
+  }
+  if (!d.inEnvOnly.length) {
+    ok('동기화 불필요 — .env.example에 누락 키 없음');
+    return;
+  }
+  // 누락 키를 .env.example 끝에 append (값 비움, 보안 정책 코멘트 동반)
+  let example = read(d.examplePath);
+  if (!example.endsWith('\n')) example += '\n';
+  example += `\n# 1.9.71 sync: .env에서 발견된 누락 키 (값은 빈 문자열 — 보안 정책)\n`;
+  for (const k of d.inEnvOnly) example += `${k}=\n`;
+  writeUtf8(d.examplePath, example);
+  ok(`${d.inEnvOnly.length}건 추가됨 → ${rel(root, d.examplePath)}`);
+  for (const k of d.inEnvOnly) log(`  + ${k}=`);
+}
+
 function usageStatsCmd(root) {
   root = absRoot(root || process.cwd());
   const stats = _readUsageStats(root);
@@ -7144,6 +7261,22 @@ function usageStatsCmd(root) {
       log(`💡 drift 경고 ${stats.drift.skipped}회 스킵 → 1.9.38 학습: 임계 자동 완화 (--no-drift-check 빈도 ≥5)`);
     }
   }
+  // 1.9.70: MCP tools/call 자동 사용 통계 — 어떤 도구가 자주/드물게 호출되는지
+  if (stats.mcp && stats.mcp.tools && Object.keys(stats.mcp.tools).length) {
+    const mcpEntries = Object.entries(stats.mcp.tools).sort((a, b) => b[1] - a[1]);
+    const mcpTotal = mcpEntries.reduce((s, [, n]) => s + n, 0);
+    log('');
+    log(`## 🔌 MCP tools/call 통계 (1.9.70) — last: ${stats.mcp.lastAt || '(none)'}`);
+    log(`| MCP 도구 | 호출 수 |`);
+    log(`|---|---:|`);
+    for (const [tool, n] of mcpEntries) log(`| ${tool} | ${n} |`);
+    log('');
+    log(`총 ${mcpTotal} 회 MCP 호출 · 도구 ${mcpEntries.length} 가지 사용`);
+    // 드물게 호출되는 도구 식별 (전체의 5% 미만 호출)
+    const threshold = Math.max(1, Math.floor(mcpTotal * 0.05));
+    const rare = mcpEntries.filter(([, n]) => n <= threshold).map(([t]) => t);
+    if (rare.length) log(`💡 드물게 호출된 도구 (≤${threshold}): ${rare.slice(0, 6).join(', ')}`);
+  }
 }
 
 // 1.9.38: task sync — TodoWrite/외부 JSON에서 leerness task로 mirror
@@ -7431,6 +7564,9 @@ async function main() {
   if (cmd === 'contract' && args[1] === 'verify') return contractVerifyCmd(args[2], args[3]);
   if (cmd === 'drift' && (args[1] === 'check' || !args[1])) return driftCheckCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'usage' && (args[1] === 'stats' || !args[1])) return usageStatsCmd(args[2] || arg('--path', process.cwd()));
+  // 1.9.71: leerness env check / sync — .env vs .env.example 자동 동기화
+  if (cmd === 'env' && args[1] === 'check') return envCheckCmd(args[2] || arg('--path', process.cwd()));
+  if (cmd === 'env' && args[1] === 'sync')  return envSyncCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'whats-new') return whatsNewCmd(args[1] || arg('--path', process.cwd()));
   if (cmd === 'reuse' && args[1] === 'autodetect') return reuseAutodetectCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'setup-agents' || cmd === 'setup' && args[1] === 'agents') return await setupAgentsCmd(args[1] && args[1] !== 'agents' ? args[1] : (args[2] || process.cwd()));

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.69",
+  "version": "1.9.71",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",